NotiPress<\/p>\n\n\n\n
Una cantidad incontable de ciberdelitos se han registrado en empresas con informaci\u00f3n sumamente clasificada a lo largo de todo el mundo. A causa de la sutileza con la que trabajan los atacantes, su origen es muchas veces indescifrable. No obstante, algunas compa\u00f1\u00edas tecnol\u00f3gicas se han tomado el trabajo de seguirles el rastro. Ese camino muchas veces los ha llevado hasta Oriente. Ese es el caso ocurrido en torno a SharePoint, un sistema que, seg\u00fan indicaron las compa\u00f1\u00edas, fue aprovechado por hackers respaldados por el gobierno de China.<\/p>\n\n\n\n
<\/p>\n\n\n\n
La investigaci\u00f3n estuvo a cargo de expertos en seguridad de Google y Microsoft. Ambas compa\u00f1\u00edas descubrieron c\u00f3mo estos hackers aprovechan una falla en SharePoint que permite la extracci\u00f3n de claves privadas y el control remoto de servidores afectados, lo que expone a empresas y organismos p\u00fablicos a espionaje y robo de informaci\u00f3n.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Las sospechas iniciaron cuando expertos detectaron actividad inusual relacionada con versiones autoalojadas de SharePoint. Esta plataforma es ampliamente utilizada por organizaciones para compartir y administrar documentos internos. Al ser explotada, la vulnerabilidad permite a los atacantes instalar malware, acceder a archivos y desplazarse lateralmente dentro de redes corporativas.<\/p>\n\n\n\n
<\/p>\n\n\n\n
El martes 22 de julio, Microsoft public\u00f3 un informe en el que atribuy\u00f3 los ataques a al menos tres grupos respaldados por China: “Linen Typhoon”, “Violet Typhoon” y “Storm-2603”. Seg\u00fan la compa\u00f1\u00eda, Linen Typhoon estar\u00eda enfocado en el robo de propiedad intelectual, mientras que Violet Typhoon realiza actividades de espionaje. En el caso de Storm-2603, Microsoft indic\u00f3 que tiene menor informaci\u00f3n, pero lo relacion\u00f3 con campa\u00f1as anteriores de ransomware.<\/p>\n\n\n\n
<\/p>\n\n\n\n
De acuerdo con la investigaci\u00f3n, estos grupos comenzaron a explotar la vulnerabilidad desde el 7 de julio. Las organizaciones afectadas incluyen tanto empresas privadas como entidades del sector p\u00fablico, indic\u00f3 Microsoft. La empresa ha lanzado parches para las versiones comprometidas, pero advirti\u00f3 que los usuarios de entornos autoalojados deben asumir un posible compromiso de seguridad.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Desde Google, Charles Carmakal, director de tecnolog\u00eda en la divisi\u00f3n Mandiant, confirm\u00f3 por correo a TechCrunch que “al menos uno de los actores responsables” tiene v\u00ednculos con China y advirti\u00f3 que “m\u00faltiples actores ahora est\u00e1n explotando activamente esta vulnerabilidad”.<\/p>\n\n\n\n
<\/p>\n\n\n\n
El car\u00e1cter de “d\u00eda cero” del fallo implica que los ataques comenzaron antes de que existiera una actualizaci\u00f3n oficial de seguridad, lo cual complica la defensa de los sistemas comprometidos. Esta situaci\u00f3n ha provocado una reacci\u00f3n urgente por parte de equipos t\u00e9cnicos en todo el mundo para mitigar los da\u00f1os y proteger la infraestructura tecnol\u00f3gica.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Consultado por TechCrunch, Liu Pengyu, portavoz de la Embajada de China en Washington D.C., declar\u00f3 que su pa\u00eds “se opone firmemente y combate todas las formas de ataques cibern\u00e9ticos y delitos cibern\u00e9ticos, una posici\u00f3n que es consistente y clara”.<\/p>\n\n\n\n
Este caso no solo se suma a una serie de ataques atribuidos a China, sino que adem\u00e1s alimenta las tensiones entre el gigante asi\u00e1tico y Estados Unidos. Actualmente, autoridades y expertos contin\u00faan monitoreando la evoluci\u00f3n de los ataques mientras se fortalece la respuesta t\u00e9cnica ante posibles nuevas amenazas.<\/p>\n","protected":false},"excerpt":{"rendered":"
NotiPress Una cantidad incontable de ciberdelitos se han registrado en empresas con informaci\u00f3n sumamente clasificada a lo largo de todo el mundo. A causa de la sutileza con la que trabajan los atacantes, su origen es muchas veces indescifrable. No obstante, algunas compa\u00f1\u00edas tecnol\u00f3gicas se han tomado el trabajo de seguirles el rastro. Ese camino […]<\/p>\n","protected":false},"author":2,"featured_media":25307,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[3],"tags":[],"class_list":{"0":"post-25306","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-internacional"},"jetpack_featured_media_url":"https:\/\/www.newsmillenium.com\/wp-content\/uploads\/2025\/07\/portada-1-google.jpg","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/25306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/comments?post=25306"}],"version-history":[{"count":1,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/25306\/revisions"}],"predecessor-version":[{"id":25308,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/25306\/revisions\/25308"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media\/25307"}],"wp:attachment":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media?parent=25306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/categories?post=25306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/tags?post=25306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}